AVIS CERTFR - 2019 - AVI - 129

AVIS CERT
CERT-FR

Publié le 26 mars 2019 à 11h05

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2019-AVI-129

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- Apple iOS versions antérieures à 12.2
- Apple macOS Mojave versions antérieures à 10.14.4
- Apple macOS High Sierra sans le correctif de sécurité 2019-002
- Apple macOS Sierra sans le correctif de sécurité 2019-002
- Apple tvOS versions antérieures à 12.2
- Apple Safari versions antérieures à 12.1
- Apple iTunes pour Windows versions antérieures à 12.9.4
- Apple iCloud pour Windows versions antérieures à 7.1
- Apple Xcode versions antérieures à 10.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT209599 du 25 mars 2019

https://support.apple.com/en-us/HT209599

- Bulletin de sécurité Apple HT209600 du 25 mars 2019

https://support.apple.com/en-us/HT209600

- Bulletin de sécurité Apple HT209601 du 25 mars 2019

https://support.apple.com/en-us/HT209601

- Bulletin de sécurité Apple HT209603 du 25 mars 2019

https://support.apple.com/en-us/HT209603

- Bulletin de sécurité Apple HT209604 du 25 mars 2019

https://support.apple.com/en-us/HT209604

- Bulletin de sécurité Apple HT209605 du 25 mars 2019

https://support.apple.com/en-us/HT209605

- Bulletin de sécurité Apple HT209606 du 25 mars 2019

https://support.apple.com/en-us/HT209606

- Référence CVE CVE-2018-4461

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4461

- Référence CVE CVE-2019-8542

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8542

- Référence CVE CVE-2019-6232

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6232

- Référence CVE CVE-2019-8506

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8506

- Référence CVE CVE-2019-8535

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8535

- Référence CVE CVE-2019-6201

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6201

- Référence CVE CVE-2019-8518

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8518

- Référence CVE CVE-2019-8523

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8523

- Référence CVE CVE-2019-8524

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8524

- Référence CVE CVE-2019-8558

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8558

- Référence CVE CVE-2019-8559

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8559

- Référence CVE CVE-2019-8563

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8563

- Référence CVE CVE-2019-8515

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8515

- Référence CVE CVE-2019-8536

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8536

- Référence CVE CVE-2019-8544

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8544

- Référence CVE CVE-2019-7285

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7285

- Référence CVE CVE-2019-8556

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8556

- Référence CVE CVE-2019-8503

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8503

- Référence CVE CVE-2019-7292

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7292

- Référence CVE CVE-2019-8551

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8551

- Référence CVE CVE-2019-6236

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6236

- Référence CVE CVE-2019-8562

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8562

- Référence CVE CVE-2019-8555

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8555

- Référence CVE CVE-2019-6239

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6239

- Référence CVE CVE-2019-8516

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8516

- Référence CVE CVE-2019-8552

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8552

- Référence CVE CVE-2019-8511

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8511

- Référence CVE CVE-2019-8522

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8522

- Référence CVE CVE-2019-8550

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8550

- Référence CVE CVE-2019-8565

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8565

- Référence CVE CVE-2019-8521

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8521

- Référence CVE CVE-2019-6237

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6237

- Référence CVE CVE-2019-8519

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8519

- Référence CVE CVE-2019-8533

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8533

- Référence CVE CVE-2019-8545

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8545

- Référence CVE CVE-2019-8504

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8504

- Référence CVE CVE-2019-8529

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8529

- Référence CVE CVE-2019-8527

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8527

- Référence CVE CVE-2019-8508

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8508

- Référence CVE CVE-2019-8514

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8514

- Référence CVE CVE-2019-8540

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8540

- Référence CVE CVE-2019-7293

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7293

- Référence CVE CVE-2019-6207

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6207

- Référence CVE CVE-2019-8510

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8510

- Référence CVE CVE-2019-8546

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8546

- Référence CVE CVE-2019-8537

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8537

- Référence CVE CVE-2019-8561

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8561

- Référence CVE CVE-2018-12015

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12015

- Référence CVE CVE-2018-18311

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18311

- Référence CVE CVE-2018-18313

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18313

- Référence CVE CVE-2019-8549

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8549

- Référence CVE CVE-2019-8507

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8507

- Référence CVE CVE-2019-8526

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8526

- Référence CVE CVE-2019-8520

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8520

- Référence CVE CVE-2019-8502

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8502

- Référence CVE CVE-2019-8513

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8513

- Référence CVE CVE-2019-8517

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8517

- Référence CVE CVE-2019-8530

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8530

- Référence CVE CVE-2019-8512

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8512

- Référence CVE CVE-2019-8553

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8553

- Référence CVE CVE-2019-7284

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7284

- Référence CVE CVE-2019-8541

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8541

- Référence CVE CVE-2019-8566

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8566

- Référence CVE CVE-2019-8554

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8554

- Référence CVE CVE-2019-6204

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6204

- Référence CVE CVE-2019-8505

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8505

- Référence CVE CVE-2019-6222

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6222

- Référence CVE CVE-2019-8567

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8567

- Référence CVE CVE-2019-7286

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7286

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-129/

Qualité de la rédaction